Mit dem Kauf von Appliances hoffen Anwender, die Komplexität ihrer Security-Infrastruktur reduzieren zu können. Daneben profitieren sie von der einfacheren Administration: Über eine zentrale, in der Regel Web-basierende Verwaltungskonsole können IT-Profis Einstellungen an den einzelnen Security-Modulen vornehmen, deren Funktionen überwachen oder Berichte erstellen. Letzteres ist wichtig, um gesetzliche Vorschriften einzuhalten.

Produkte von Anbietern wie Juniper Networks, Cisco Systems oder neuerdings auch 3Com gehen inzwischen noch einen Schritt weiter: Sie ergänzen die Sicherheits- mit Routing-Funktionen. Dadurch sollen Unternehmen leistungsfähige Plattformen erhalten, die das Nebeneinander unterschiedlicher Produkte überflüssig machen und so wiederum zu einer Vereinfachung der IT beitragen.

Appliances als Mittel gegen die Komplexität

Derartige Maßnahmen befrei- en die Security-Profis jedoch nicht von der Aufgabe, für den Schutz der einzelnen Clients zu sorgen, indem darauf Sicherheits-Tools installiert werden. Virenschutz, Personal Firewall, Spam- und Spyware-Blocker gehören inzwischen zur Standardausrüstung, die Anbieter wie Trend Micro, McAfee oder Symantec als Komplettpaket anbieten.

Das reicht jedoch nicht aus: Gleichzeitig muss sichergestellt werden, dass die Endgeräte nicht durch neu auftauchende Schwachstellen zum Einfallstor für elektronische Schädlinge werden. Immer öfter setzen Hacker gezielt pezielle Programme (Exploits) ein, um über Sicherheitslecks im Betriebssystem oder in Anwendungen Zugang zu Unternehmensressourcen zu erhalten. Sicherheitsexperten warnen bereits, dass im Untergrund ein reger Handel mit neu entdeckten Schwachstellen beziehungsweise den hierzu passenden Exploits stattfindet. Eine bedrohliche Entwicklung, weswegen Anwender darauf achten müssen, neue Updates und Patches möglichst schnell einzuspielen, um Probleme zu verhindern.